Amikor a Vadászok Maguk Lesznek a Préda: Így Oszlott Meg Egy Ransomware Birodalom

A kiberbiztonság tele van ironikus történetekkel, és a The Gentlemen ransomware csoport bukása az egyik leglátványosabb. 2026 májusában egy hosting szolgáltató feltörése nem csak adatokat szivárogtatott ki – ez végleg szétszakította a világ második legaktívabb ransomware hálózatának gerincét. A csavar? Pont ugyanazokkal a módszerekkel verték meg őket, amiket ők használnak mások ellen.

A Lánc Megfordult

Évek óta használják a ransomware bandák a supply chain támadásokat: feltörik a hostingot, egy szoftvercéget vagy szolgáltatót, és máris tucatnyi áldozat áll rendelkezésre. Ez a trükk egyetlen behatolásból ezreket csinál. A The Gentlemen mesterien játszott ezzel – sokszor.

Aztán a saját hostingjuk, a 4VPS, bedől.

A támadók mindent elvesztettek: 8200 sornyi belső chat, Bitcoin tárcák, zsarolási jegyzőkönyvek, áldozati képek, teljes dokumentáció. Május 8-án már bárki letölthette az underground fórumokról. A kutatók rögtön beleásták magukat, és feltárták, hogyan működik egy igazi bűnözői gépezet.

Ez nem sima balszerencse. Hanem annak bizonyítéka, hogy egy hosting hiba hogyan dönti romba mindent.

Mit Mutatott a Szivárgás

A Check Point kutatói átfésülték az adatbázist, és egy profi ransomware-as-a-service (RaaS) modellt találtak. Ez nem amatőrök játéka – igazi vállalkozás.

Így építkeztek a The Gentlemen:

Üzleti modell: 9 fő operátor irányított egy affiliate hálózatot. 90%-os részesedést adtak a partnereknek (iparági átlag 80%), adatkinyerésnél meg 97%-ot. Versenyeztek a tehetségekért a sötét piacon.

Működés: Négy csatorna (INFO, general, TOOLS, PODBOR) chatjei mutatták a struktúrát. A főnök, zeta88/hastalamuraerte nem csak irányított – ő maga is támadott, mint egy igazi vállalkozó.

Tech stack: Fejlesztőknek különösen érdekes: AI tool-okat, DeepSeek-et és Qwen-t használtak a támadó szoftverek gyors kodolására. Nem csak gyorsítottak vele – fegyverré tették.

Az Infrastruktúra Csavar

Ez az eset jól mutatja: annyira vagy biztonságos, amennyire a hosting szolgáltatód. A The Gentlemen profik voltak titkosításban, opsec-ben, nyomeltüntetésben. De hibáztak, mint sok normális cég: kiszervezték az infrastruktúrát, és bíztak a szolgáltatóban.

Amikor a 4VPS-t feltörték, semminek nem volt jelentősége: se az AI-val írt malware-nek, se a 300+ áldozatnak, se a hálózatnak. Minden a szolgáltató szerverein volt, az ő biztonsági lyukaikkal.

Üzleti cégeknek ugyanaz a tanulság. A cloudod, hostingod biztonsága a tiéd. Érdemes tudni, hol van az adataid, hogyan védik, és mi történik, ha bedől a szolgáltató.

Tanulságok Fejlesztőknek és Vállalkozóknak

Ha kódolsz vagy indítasz startupot, itt a gyakorlati tippek:

1. Lásd át az infrastruktúrát
Tudd, hol van az adataid, ki fér hozzá, milyen a hosting biztonsága és a hibakezelésük. Mi a NameOcean-nél ezt komolyan vesszük – Vibe Hostingunk security-first alapon épül, mert a bizalmat ez tartja életben.

2. Az AI-fejlesztés fegyverkezési verseny
Ransomware-esek AI-val gyorsítanak támadásokat. Nekünk is használnunk kell AI-t védelemre, teljesítményre, minőségre – lépést kell tartani.

3. A supply chain kockázat kétirányú
Nem csak a szoftverfüggőségek, hanem hosting, DNS registrar, cloud gyengíti. Diversifikálj, auditálj rendszeresen – ez alapelvárás.

4. Opsec-nek határa van
Akár bűnöző, akár legális cég vagy, architekturális gyengeséget nem lehet palástolni. Ha a hosting bedől, a többi trükk sem segít.

A Nagy Kép

A The Gentlemen bukása mutatja: a ransomware ma profi üzlet, revenue share-rel, tehetségvadászattal, dev csapattal. De a méret hoz függőséget a szolgáltatóktól – és kockázatot.

Infrastruktúra kell a skálázáshoz. Szolgáltatók kellenek hozzá. Az ő rizikójuk a tiéd.

Mi infrastruktúra-szolgáltatóként security-first szemlélettel építünk. Domainjeid, DNS-ed, hostingod – ezek nem részletek, hanem a digitális léted alapja.

A The Gentlemen túl későn tanulta meg. Te meddig vársz?

Az infrastruktúra biztonsága nem delegálható dolog. Startupnál vagy nagyvállalatnál egyaránt értened kell a függőségeidet – domain regisztrátortól hostingig, cloudig. Mi a NameOcean-nél security-t, átláthatóságot, megbízhatóságot teszünk az alapba, mert tudjuk, mi történik, ha ez összedől.